Die Datei
/etc/host.conf enthält die Konfiguration der Resolverbibliothek resolv+. Sie sollte je Zeile
den Namen eines Konfigurationsparameters enthalten, gefolgt vom
entsprechenden Wert des Parameters. Gültige Konfigurationsparameter sind
order,
trim,
multi,
nospoof und
reorder. Die einzelnen Parameter haben folgende Bedeutung:
order |
Gibt an, welche Methode zur Namensauflösung verwendet werden soll.
Es können eine oder mehrere Methoden durch Kommata getrennt angegeben
werden.
Gültige Methoden sind:
bind, hosts und nis. |
trim |
Dieser Parameter kann ein- oder mehrmals angegeben werden. Er sollte
jeweils einen einzelnen Domainnamen incl. einem führenden Punkt enthalten.
Wenn dieser Parameter angegeben wurde, schneidet die Resolverbibliothek
den genannten Domainnamen von jedem Hostnamen ab, der per DNS aufgelöst
wird. Die ist z.B. bei der Auflösung von internen (lokalen)
Hostnamen sinnvoll. Dieser Parameter zeigt nur bei Hostnamen Auswirkungen, die
per DNS aufgelöst werden, nicht jedoch bei Namen, die über
/etc/hosts oder NIS/YP aufgelöst werden. In diesen Fällen sollte sichergestellt werden,
daß der jeweils erstgenannte Hostname in
/etc/hosts entweder den Namen
der Domain enthält oder nicht, in Abhängigkeit von der Installation.
|
multi |
Gültige Werte sind
on und off. Wenn
on gesetzt ist, liefert die Resolverbibliothek alle für den gesuchten Host
gültigen Adressen aus
/etc/hosts zurück, anstatt nur den ersten gefundenen Eintrag. Der Standardwert für
diesen Parameter ist
off, da seine Verwendung auf Installationen mit sehr großer
/etc/hosts zu Performanceproblemen führen kann.
|
nospoof |
|
Gültige Werte sind
on und off. Wenn dieser Parameter auf
on gesetzt ist, versucht die Resolverbibliothek, das Spoofing von Hostnamen
zu unterbinden, um die Sicherheit von
rlogin und rsh zu verbessern. Nachdem für einen Hostnamen die Adresse gefunden wurde,
wird geprüft, ob für diese Adresse auch genau dieser Hostname gefunden
werden kann. Liegt keine eineindeutige Zuordnung vor, schlägt die
Namensauflösung fehl.
|
spoofalert |
|
Wenn dieser Parameter auf
on gesetzt und gleichzeitig
nospoof aktiv ist, protokolliert die Resolverbibliothek Fehler im Zusammenhang
mit dem Spoofing-Schutz an Syslog. Der Standardwert hierfür ist
off. |
reorder |
|
Gültige Werte sind
on und off. Wenn dieser Parameter auf
on gesetzt ist, versucht die Resolverbibliothek die Adressen so zu sortieren,
daß lokale Adressen (also Adressen im selben Teilnetz) bei Anfragen über
gethostbyname(3)
als erste zurückgeliefert werden. Dieses wirkt sich auf alle Methoden zur
Namensauflösung aus. Der Standardwert ist
off. |